Nieuws & blogs

5 tips om phishing te voorkomen

Voorkomen is beter dan genezen, vooral in het geval van phishing. Want daarbij bestaat er helaas geen genezen. Wanneer je slachtoffer wordt van een phishing-aanval kan dit desastreuze gevolgen hebben. Denk bijvoorbeeld aan klantgegevens die worden gestolen waardoor je naast juridische- en financiële schade ook de levensvatbaarheid van je onderneming in gevaar brengt. Of een van de vele gevallen waarbij grote sommen geld binnen enkele seconden worden overgeboekt naar cybercriminelen omdat je even niet alert was. Zo kunnen we nog wel even doorgaan. Om een lang verhaal kort te maken is het dus van essentieel belang om phishing te voorkomen. 

13 jun phishing-voorkomen

Het is half vijf op de vrijdagmiddag. Je bent net van plan om je computer af te sluiten en richting de vrijdagmiddagborrel te gaan, wanneer er een dringend mailtje binnenkomt: 

voorbeeld phishingmail

Een factuur die vandaag nog betaald moet worden. Had jij in alle haast op de link geklikt? Dan is deze blog speciaal voor jou gemaakt, want we delen 5 tips om phishing te voorkomen.

1. Check de identiteit van de afzender 

Met phishing proberen criminelen op allerlei manieren aan jouw gegevens of geld te komen. Dit doen ze vermomt als een bedrijf, leverancier of bekende om zo de geloofwaardigheid van hun actie te vergroten. Een sms’je van je vrouw komt bijvoorbeeld minder onverwacht dan een sms’je van een onbekend nummer in een vreemde taal. Maar het zal je ook verbazen hoeveel mensen nog in een overduidelijke phishingmail trappen. 

Helaas is het een feit is dat phishingmails steeds vernuftiger worden en alles uit de kast halen om geloofwaardig over te komen. Zeker met de opkomst van AI zijn de mogelijkheden voor criminelen eindeloos. Security Magazine deelde dat er in 2023 het aantal phishing-aanvallen met 50% is gestegen ten opzichte van 2022. We hebben het in dat geval niet over miljoenen gevallen, maar miljarden.  

Mocht je twijfelen aan de identiteit van de afzender, neem dan telefonisch contact op met de afzender om het bericht te controleren. Bel niet het telefoonnummer dat in het bericht staat, maar gebruik het telefoonnummer dat bij jou bekend is. Je kan ook altijd de Security Officer van je bedrijf contacteren over een verdacht bericht. 

2. Ga veilig met je gegevens om 

Het klinkt misschien vanzelfsprekend, maar geef niet zomaar je gegevens door aan anderen. Wees extra behoedzaam wanneer er wordt gevraagd naar een pincode, wachtwoord, paspoortgegevens of betaalinformatie, want hier mag nooit naar worden gevraagd per mail, sms of telefoon. Geef deze informatie dan ook nooit weg, ook niet als erom gevraagd wordt.  

Wees ook voorzichtig met het weggeven van informatie zoals e-mailadressen, telefoonnummers en adresgegevens. Hoewel dit al iets onschuldiger klinkt, kunnen criminelen met deze gegevens veel kwaad aanrichten zoals identiteitsdiefstal, gerichtere phishing-aanvallen of andere illegale activiteiten.  

hoe voorkom je phishing

3. Controleer op (spel)fouten 

Nederlands schrijven kan soms een uitdaging zijn. Ook criminelen worstelen er regelmatig mee en in veel gevallen valt dit gelukkig ook op. Wordt de mail verzonden door iemand die je normaal gesproken informeel aanspreekt, maar is de toon van de mail ineens erg formeel? Dan kan dit wijzen op een phishingmail.  

In andere gevallen kunnen criminelen ook erg sluw zijn met het maken met subtiele spelfouten om je te doen geloven dat de afzender of link vertrouwelijk is. Spot jij de fouten in de volgende voorbeelden: 

  • rnicrosoft 
  • B0l 
  • LinkeIn 
  • Goog1e 
  • Amaz0n 

Hoe zit het met de fouten in de voorbeeldphishingmail? 

In het voorbeeld van de phishingmail zitten ook een aantal spelfouten. Zo wordt de naam van het bedrijf Baktools International geschreven met een extra ‘o’ in de mail. Er mist een ‘l’ in het woord ‘jullie’ en het woord ‘klik’. Ook lijkt het woord ‘en’ te missen in de tweede zin. Maar let bijvoorbeeld ook op ‘je’ en ‘u’ dat door elkaar wordt gebruikt. Daarnaast ziet de link in de mail er erg verdacht uit. Alles wijst erop dat dit een phishingmail is.

phishingmail herkennen

4. Neem de tijd 

Zoals je al kon lezen, worden de meeste fouten gemaakt wanneer je niet alert bent. Vrijdagmiddag is bijvoorbeeld zo’n moment waarop je waarschijnlijk al de werkweek aan het afsluiten bent en met je hoofd bij het weekend zit. Wanneer er dan nog een dringende mail voorbijkomt die niet kan wachten tot na het weekend, moet je snel kunnen schakelen en de juiste keuzes maken. Je doet er goed aan om deze mail even te parkeren en jezelf de volgende vragen te stellen: 

  • Is het realistisch en geloofwaardig dat er haast zit bij deze mail? 
  • Komt het bericht onverwachts? 
  • Is het bericht te mooi om waar te zijn? 
  • Is de afzender een bekende en klopt het e-mailadres? 
  • Zitten er spelfouten in de mail? Of slechte grammatica? 
  • Heb je de link of bijlage op een veilige manier gecontroleerd en ziet dit er veilig uit om op te klikken? 

Phishingberichten zijn er erg goed in om geloofwaardig over te komen en in te spelen op dringendheid, waardoor er gevoelsmatig minder tijd is om deze veiligheidsverificaties uit te voeren. Zelfs als de antwoorden ernaar wijzen dat het een veilige en legitieme mail is, doe je er goed aan om rustig te werk te gaan. 

Hoe voorkom je phishing?

Tip: sla deze afbeelding op en houd deze bij je voor het geval je een verdachte mail tegenkomt.

5. Blijf alert om phishing te voorkomen

We kunnen nog tientallen tips met je delen (en dat doen we ook graag met ons trainingsplatform ūüėČ), maar de belangrijkste tip van allemaal om phishing te voorkomen is om te allen tijde alert te blijven. We blijven mensen en waar mensen werken worden nou eenmaal fouten gemaakt. Maar een gewaarschuwd mens telt voor twee, zeker nu jij na het lezen van deze blog weet waaraan je phishing kan herkennen. Door aandachtig om te gaan met inkomende mails, sms’jes en telefoongesprekken vang je al een hoop gevaren op.   

Hoe reageren jouw collega's op phishing? 

Wil jij jouw collega's testen op het gebied van phishing? Met onze gratis phishingtest kan jij gedurende 28 dagen kennismaken met ons phishingplatform. Kies uit één van de 30+ meertalige kant-en-klare phishingtemplates of stel zelf een mail op en begin met het phishen van maximaal 5.000 gebruikers. 

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

02 jul
CEO-fraude: Wat is het en hoe kan je het voorkomen? Lees meer
Overheid Verplicht Opleiding Digitale Weerbaarheid 31 jan
Overheid Verplicht Basisopleiding Digitale Weerbaarheid: Een Cruciale Stap. Lees meer
02 okt
De Rijksdienst voor Ondernemend Nederland (RVO) komt met cybersubsidie voor kleine bedrijven Lees meer
Bekijk alle blogs